服務和安全是相對應的,每開啓一個端口,那麼×××面就大了一點,開啓的端口越多,也就意味着服務器面臨的威脅越大。開始掃描之前不妨使用telnet先簡單探測下某些端口是否開放,避免使用掃描器而被封IP,掃描全端口一般使用Nmap,masscan進行掃描探測,儘可能多的蒐集開啓的端口好已經對應的服務版本,得到確切的服務版本後可以搜索有沒有對應版本的漏洞。常見的端口信息及×××方法。
端口號 端口服務/協議簡要說明 關於端口可能的一些×××用途
tcp 20,21 ftp 默認的數據和命令傳輸端口[可明文亦可加密傳輸] 允許匿名的上傳下載,爆破,嗅探,win提權,遠程執行(proftpd 1.3.5),各類後門(proftpd,vsftp 2.3.4)
tcp 22 ssh[數據ssl加密傳輸] 可根據已蒐集到的信息嘗試爆破,v1版本可中間人,ssh隧道及內網代理轉發,文件傳輸,等等…常用於linux遠程管理…
tcp 23 telnet[明文傳輸] 爆破,嗅探,一般常用於路由,交換登陸,可嘗試弱口令,也許會有意想不到的收穫
tcp 25 smtp[簡單郵件傳輸協議,多數linux發行版可能會默認開啓此服務] 郵件僞造,vrfy/expn 查詢郵件用戶信息,可使用smtp-user-enum工具來自動跑
tcp/udp 53 dns[域名解析] 允許區域傳送,dns劫持,緩存投毒,欺騙以及各種基於dns隧道的遠控
tcp/udp 69 tftp[簡單文件傳輸協議,無認證] 嘗試下載目標及其的各類重要配置文件
tcp 80-89,443,8440-8450,8080-8089 web[各種常用的web服務端口] 各種常用web服務端口,可嘗試經典的top n,***,owa,webmail,目標oa,各類java控制檯,各類服務器web管理面板,各類web中間件漏洞利用,各類web框架漏洞利用等等……
tcp 110 [郵局協議,可明文可密文] 可嘗試爆破,嗅探
tcp 137,139,445 samba[smb實現windows和linux間文件共享,明文] 可嘗試爆破以及smb自身的各種遠程執行類漏洞利用,如,ms08-067,ms17-010,嗅探等……
tcp 143 imap[可明文可密文] 可嘗試爆破
udp 161 snmp[明文] 爆破默認團隊字符串,蒐集目標內網信息
tcp 389 ldap[輕量級目錄訪問協議] ldap注入,允許匿名訪問,弱口令
tcp 512,513,514 linux rexec 可爆破,rlogin登陸
tcp 873 rsync備份服務 匿名訪問,文件上傳
tcp 1194 open*** 想辦法釣***賬號,進內網
tcp 1352 Lotus domino郵件服務 弱口令,信息泄漏,爆破
tcp 1433 mssql數據庫 注入,提權,sa弱口令,爆破
tcp 1521 oracle數據庫 tns爆破,注入,彈shell…
tcp 1500 ispmanager 主機控制面板 弱口令
tcp 1025,111,2049 nfs 權限配置不當
tcp 1723 pptp 爆破,想辦法釣***賬號,進內網
tcp 2082,2083 cpanel主機管理面板登錄 弱口令
tcp 2181 zookeeper 未授權訪問
tcp 2601,2604 zebra路由 默認密碼zerbra
tcp 3128 squid代理服務 弱口令
tcp 3312,3311 kangle主機管理登錄 弱口令
tcp 3306 mysql數據庫 注入,提權,爆破
tcp 3389 windows rdp遠程桌面 shift後門[需要03以下的系統],爆破,ms12-020[藍屏exp]
tcp 4848 glassfish控制檯 弱口令
tcp 4899 radmin遠程桌面管理工具,現在已經非常非常少了 抓密碼拓展機器
tcp 5000 sybase/DB2數據庫 爆破,注入
tcp 5432 postgresql數據庫 爆破,注入,弱口令
tcp 5632 pcanywhere遠程桌面管理工具 抓密碼,代碼執行,已經快退出歷史舞臺了
tcp 5900,5901,5902 vnc遠程桌面管理工具 弱口令爆破,如果信息蒐集不到位,成功機率很小
tcp 5984 CouchDB 未授權導致的任意指令執行
tcp 6379 redis未授權 可嘗試未授權訪問,弱口令爆破
tcp 7001,7002 weblogic控制檯 java反序列化,弱口令
tcp 7778 kloxo 主機面板登錄
tcp 8000 Ajenti主機控制面板 弱口令
tcp 8443 plesk主機控制面板 弱口令
tcp 8069 zabbix 遠程執行,sql注入
tcp 8080-8089 Jenkins,jboss 反序列化,控制檯弱口令
tcp 9080-9081,9090 websphere控制檯 java反序列化/弱口令
tcp 9200,9300 elasticsearch 遠程執行
tcp 10000 webmin linux主機web控制面板入口 弱口令
tcp 11211 memcached 未授權訪問
tcp 27017,27018 mongodb 爆破,未授權訪問
tcp 3690 svn服務 svn泄露,未授權訪問
tcp 50000 SAP Management Console 遠程執行
tcp 50070,50030 hadoop 默認端口未授權訪問